2023年10月の脆弱性情報 | ScanNetSecurity
2025.03.05(水)
コンテンツ
注目検索ワード
ホーム 脆弱性情報

2023年10月の脆弱性情報

Advanced Micro Devices 製 Windowsカーネルドライバーに IOCTL に対する不十分なアクセス制御の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Advanced Micro Devices 製 Windowsカーネルドライバーに IOCTL に対する不十分なアクセス制御の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月26日、Advanced Micro Devices製WindowsカーネルドライバーにおけるIOCTLに対する不十分なアクセス制御の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
baserCMS に複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

baserCMS に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月27日、baserCMS における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
OpenSSL に暗号鍵と初期化ベクトルの長さに関する処理の問題 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

OpenSSL に暗号鍵と初期化ベクトルの長さに関する処理の問題

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月25日、OpenSSLにおける暗号鍵と初期化ベクトルの長さに関する処理の問題について「Japan Vulnerability Notes(JVN)」で発表した。
Movable Type にXSSの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Movable Type にXSSの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月25日、Movable Type におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
サイバーセキュリティ版「賽の河原」? CVE フィード自動化への Airbnb の挑戦 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

サイバーセキュリティ版「賽の河原」? CVE フィード自動化への Airbnb の挑戦

賽の河原とシシュフォスの岩は、背景やメッセージが異なるものの、終わらない作業(戦い)という点は一致している。セキュリティ対策も「いたちごっこ」などと言われ続け、我々は日々終わりのない戦いに挑み続けている。
2023年第3四半期の脆弱性届出状況、引き続きWebアプリとXSSが最多 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

2023年第3四半期の脆弱性届出状況、引き続きWebアプリとXSSが最多

IPAは、「ソフトウェア等の脆弱性関連情報に関する届出状況[2023年第3四半期(7月~9月)]」を発表した。脆弱性の届出件数は一定の割合で増加している。
HP ThinUpdate にサーバ証明書の検証不備の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

HP ThinUpdate にサーバ証明書の検証不備の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月23日、HP ThinUpdate におけるサーバ証明書の検証不備の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Cisco 製 Cisco IOS XE の Web UI に権限昇格の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Cisco 製 Cisco IOS XE の Web UI に権限昇格の脆弱性

 独立行政法人情報処理推進機構(IPA)は10月23日、Cisco 製 Cisco IOS XE の Web UI の脆弱性について発表した。影響を受けるシステムは以下の通り。
Citrix ADCおよびCitrix Gatewayの脆弱性(CVE-2023-4966)に注意を呼びかけ 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Citrix ADCおよびCitrix Gatewayの脆弱性(CVE-2023-4966)に注意を呼びかけ

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月20日、Citrix ADCおよびCitrix Gatewayの脆弱性(CVE-2023-4966)に関する注意喚起を発表した。影響を受けるシステムは以下の通り。
Apache HTTP Server 2.4 に複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Apache HTTP Server 2.4 に複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月20日、Apache HTTP Server 2.4における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
一太郎ほか複数のジャストシステム製品に異常終了の脆弱性、Cisco が報告 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

一太郎ほか複数のジャストシステム製品に異常終了の脆弱性、Cisco が報告

IPAおよびJPCERT/CCは、ジャストシステムの製品に複数の脆弱性が存在すると「JVN」で発表した。
厚生労働省が提供する医薬品等電子申請ソフトにXXEの脆弱性 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

厚生労働省が提供する医薬品等電子申請ソフトにXXEの脆弱性

IPAおよびJPCERT/CCは、厚生労働省が提供する医薬品等電子申請ソフトにXML外部実体参照(XXE)に関する脆弱性が存在すると「JVN」で発表した。
Proself に XML 外部実体参照(XXE)に関する脆弱性、悪用した攻撃も確認 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Proself に XML 外部実体参照(XXE)に関する脆弱性、悪用した攻撃も確認

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月18日、Proself における XML 外部実体参照(XXE)に関する脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Oracle Java SE に攻撃された場合の影響が大きい脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Oracle Java SE に攻撃された場合の影響が大きい脆弱性

 独立行政法人情報処理推進機構(IPA)は10月18日、Oracle Java の脆弱性対策について発表した。影響を受けるシステムは以下の通り。
Cisco IOS XEのWeb UIに権限昇格の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Cisco IOS XEのWeb UIに権限昇格の脆弱性

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月18日、Cisco IOS XEのWeb UIにおける権限昇格の脆弱性に関する注意喚起を発表した。影響を受けるシステムは以下の通り。
Cisco Secure Email Gateway にスキャン回避の問題 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Cisco Secure Email Gateway にスキャン回避の問題

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月16日、Cisco Secure Email Gateway におけるスキャン回避の問題について「Japan Vulnerability Notes(JVN)」で発表した。
web2py に OS コマンドインジェクションの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

web2py に OS コマンドインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月16日、web2py における OS コマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
Apache Tomcatに複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Apache Tomcatに複数の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月11日、Apache Tomcatにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。
マイクロソフトが10月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性3件の修正プログラム適用を呼びかけ 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

マイクロソフトが10月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性3件の修正プログラム適用を呼びかけ

独立行政法人 情報処理推進機構(IPA)は10月11日、「Microsoft 製品の脆弱性対策について(2023年10月)」を発表した。
WordPressコアに複数の脆弱性、XSSほか中程度の脅威 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

WordPressコアに複数の脆弱性、XSSほか中程度の脅威

 Cross&Crown合同会社は10月13日、WordPressコアの複数の脆弱性について、同社が運営する「WP Lab」で公開した。影響を受けるシステムは以下の通り。
Proself の XML 外部実体参照(XXE)に関する脆弱性、悪用を含む一連の攻撃を確認 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Proself の XML 外部実体参照(XXE)に関する脆弱性、悪用を含む一連の攻撃を確認

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月10日、ProselfのXML外部実体参照(XXE)に関する脆弱性を悪用する攻撃への注意喚起を発表した。影響を受けるシステムは以下の通り。
  1. 1
  2. 2
Page 1 of 2
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×